- 博客(77)
- 收藏
- 关注
RSS订阅原创 在网络安全护网中,溯源是什么?
溯源可以应用于多种场景,例如网络入侵调查、恶意软件分析、数据泄露事件、计算机犯罪等。其主要目标是通过收集和分析数字证据,找出攻击事件的起源、路径和影响,并对犯罪活动进行追踪。
2023-11-29 12:13:30
2037
3
原创 0day是什么,有哪些有影响力的0day漏洞
在网络安全中,0day是指已经存在但尚未被软件供应商或开发者知晓的漏洞。这些漏洞可能允许攻击者利用系统的弱点,进行未经授权的操作,如入侵、数据泄露等。
2023-10-15 10:11:25
449
原创 判断一个网站使用CMS对渗透测试有什么意义
它是一种用于管理和发布网站内容的软件工具或平台。通过CMS,用户可以轻松创建、编辑、组织和发布各种类型的数字内容,如文章、图片、视频等。
2023-10-07 13:57:19
315
原创 僵尸网络背后的黑暗:揭秘DDoS攻击的工作原理和影响
DDoS攻击通常利用多台被控制的计算机(也称为"僵尸",或"肉鸡")同时向受害者发动攻击,这些控制计算机构成了一个分布式的攻击网络。
2023-10-06 14:09:03
253
原创 网络战争升级:横向渗透vs纵向渗透,谁才是真正的黑客大师
通过组织安全意识教育、网络分段、权限管理、安全审计、数据加密和监视等措施,可以有效防护纵向渗透攻击。然而,安全是一个持续的过程,需要不断更新和改进防护措施以应对不断变化的威胁。
2023-09-27 13:50:39
670
原创 在渗透测试中,提权是什么
在渗透测试中,提权是指攻击者通过利用系统或应用程序中的漏洞或配置错误,从一个低权限用户升级到高权限用户或系统管理员的过程。这允许攻击者获得更多的特权和控制权,以执行更广泛的恶意操作。
2023-09-26 11:16:46
199
原创 免杀技术,你需要学习哪些内容
免杀是指通过各种技术手段使恶意软件或病毒能够逃避杀毒软件的检测和阻止,成功地感染目标系统。免杀技术是黑客和恶意软件开发者常用的手段之一,用于隐藏恶意代码并绕过安全防护机制。
2023-09-25 10:27:43
271
原创 WAF绕过大揭秘:这些方法你绝对想不到
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。
2023-09-24 10:06:41
439
原创 别再头疼反弹Shell失败了,这篇文章带你找到问题根源
例如,如果目标系统的防火墙只允许80端口(HTTP)和443端口(HTTPS)的流量通过,而你尝试使用其他端口进行反弹shell,那么连接将被阻止,导致失败。
2023-09-01 10:00:00
954
原创 挖到过src吗?请描述一下过程
SRC(安全漏洞奖励计划)是一种由企业或组织设立的计划,旨在鼓励独立的安全研究人员发现并报告其系统或应用程序中的漏洞。
2023-08-30 10:42:55
122
原创 在渗透测试中,扫描器原理是什么
渗透测试中的扫描器是一种自动化工具,用于识别目标系统中的漏洞、弱点或配置错误。扫描器通过发送特定的网络请求或使用其他技术手段来检查目标系统的安全性,并生成报告以供分析和修复。
2023-08-29 13:05:56
188
原创 在渗透测试中,探测到6379端口,你打算怎么利用
6379端口是Redis数据库的默认端口号。Redis是一种基于键值对的内存数据库,具有高性能和灵活的数据存储和检索功能。
2023-08-28 08:59:31
1879
原创 服务器遭受攻击,CPU升高,流量升高,你一般如何处理
某些用户可能会故意滥用服务器资源,例如执行大量计算密集型任务、非法下载和分享文件等。这些行为也会导致服务器负载升高、CPU占用率升高和网络流量增加。
2023-08-23 19:56:24
985
原创 遇到网络故障,网络工程师教你如何应对并解决
大家在平常上班工作中,是否遇到过网络上不了网了,或者网络出现故障。那你们知道吗?作为一名网络工程师,他们是如何解决这种问题的。
2023-08-22 12:05:17
324
原创 作为运维工程师的你,遇到过哪些棘手的问题
作为一名运维工程师,我遇到过很多棘手的问题。其中一些问题让我感到非常困惑和无助,但是通过不断学习和实践,我最终找到了解决方法。
2023-08-20 09:30:30
975
原创 一文解析HTTP与HTTPS,它们的区别和联系
HTTP是一种不安全的协议,数据传输以明文形式进行,而HTTPS则通过使用SSL/TLS加密协议来确保数据的机密性和完整性。
2023-08-18 12:45:10
1852
原创 系统运维日常巡检都做什么
系统运维日常巡检是确保服务器和系统正常运行的关键活动。它涉及对硬件、软件和网络进行定期检查,以发现潜在问题并采取相应的措施。
2023-08-16 08:06:35
4232
原创 Nginx出现403错误,应该怎么解决
Nginx在实际工作中扮演了多重角色,包括Web服务器、反向代理服务器、负载均衡器、静态资源服务器、缓存服务器以及SSL/TLS终结点等。其高性能、可靠性和灵活性使得Nginx成为现代应用架构中不可或缺的组件,帮助提供高效、安全且可扩展的服务。
2023-08-13 08:48:03
11871
1
原创 如何将公司服务器云映射出去
为员工提供远程桌面访问权限,他们可以通过远程桌面连接到公司服务器,并在服务器上操作。这样员工可以从家庭或其他地方像在办公室一样使用公司内部系统。
2023-08-02 08:50:40
805
原创 详细介绍一下Redis都有哪几种部署方法
Redis作为一种高性能的内存数据库,有多种不同的部署方法来满足各种需求和场景。下面将详细介绍Redis的几种常见部署方法。
2023-07-31 08:51:29
1000
原创 如何加强Mysql安全,请给出可行的具体措施
它在数据存储和管理、业务应用支持、决策和分析、数据安全和合规性、业务连续性以及客户关系管理等方面都发挥着关键作用。
2023-07-30 09:54:21
1451
原创 无网络环境下,如何部署Docker镜像
Docker镜像是Docker容器的基础构建块。它是一个轻量级、独立且可执行的软件包,其中包含了运行应用程序所需的所有文件系统、代码、依赖关系和配置。
2023-07-29 08:24:38
1290
原创 现在给你三百台服务器,你怎么对他们进行管理
对于管理三百台服务器,需要综合使用自动化配置管理、资源监控、日志管理、配置版本控制、安全加固、容灾备份、远程管理和高可用架构等方法和工具,以确保服务器的稳定性、安全性和高效性。
2023-07-24 10:16:12
224
原创 当主库宕机了,如何切换到从库
当MySQL的一主多从架构中的主库宕机时,我们可以通过合理的切换操作将其中一个从库提升为新的主库,并重新配置其他从库以确保数据同步。同时,我们还需处理原来的主库以适应新的架构。
2023-07-23 08:43:17
1003
原创 几个常用的Nginx的模块
这些模块是 Nginx 提供的常用模块之一,每个模块都有自己的特定功能和使用方法。你可以根据具体需求,在 Nginx 配置文件中进行相应的配置。
2023-07-22 09:18:07
635
原创 Apache和Nginx各有什么优缺点
Nginx通过采用事件驱动的异步非阻塞模型、轻量级进程或线程以及高效的I/O处理方式,实现了较强的并发能力和较低的资源消耗。这使得Nginx成为处理高并发负载和静态内容的理想选择,并被广泛应用于各种互联网应用场景。
2023-07-21 08:33:51
702
原创 在Linux系统中如何搭建Apache服务
Apache是一款功能强大且广泛使用的Web服务器软件。它可以接收并响应来自用户浏览器的HTTP请求,将请求的网页或其他资源发送给浏览器,实现网站的访问和数据传输。
2023-07-16 11:23:44
748
原创 在Linux系统中,如何搭建DNS服务
DNS是互联网中用于将域名解析为IP地址的系统。它充当了一个分布式数据库,将人类可读的域名映射到计算机可理解的IP地址
2023-07-15 11:05:43
1126
原创 简述DHCP服务器获取IP地址的过程
现在,你的Linux系统上的DHCP服务器就已经搭建完成了。请确保DHCP服务器和客户端位于同一广播域内,以便客户端能够接收到DHCP服务器的响应。如果DHCP服务器无法响应客户端的请求,客户端可能会尝试使用一个自动分配的私有IP地址(如APIPA)或继续发送DHCP发现消息,直到找到可用的DHCP服务器为止。通过DHCP服务器获取IP地址的过程使得网络中的设备可以动态地获得有效的IP配置,简化了网络管理和配置的工作量,并确保网络中使用的IP地址是唯一且有效的。文件,编辑DHCP服务器的配置。
2023-07-12 08:42:40
1351
原创 Linux系统优化策略
其中ntsysv命令最为方便。并注意,禁用某些服务可能会影响系统的正常运行,因此在禁用服务之前,请确保了解每个服务的功能和作用。
2023-07-07 08:28:15
146
原创 让你正式认识cookie、session、token三者的作用
Cookie是一种在Web浏览器中存储数据的小文件。它由服务器发送给客户端,并在客户端的浏览器中进行存储。Cookie常用于在不同的HTTP请求之间传递数据,以便跟踪用户的会话信息、个性化设置和访问权限等。
2023-07-05 10:32:43
381
原创 Linux基本启动详细过程
Linux内核是一个开源的操作系统内核,由Linus Torvalds创造和领导开发,目前由全世界的数百个开发者一起维护和发展。
2023-07-03 08:14:13
88
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人